本日勉強したことをメモします。
TLSとHTTPSの違いについて
TLSとHTTPSの概念が自分の中でこんがらがってたので調べ直しました。
HTTP で行われるウェブ通信に、「SSL/TLS」をくわえて「ウェブで情報を安全にやりとりする仕組み」にしたものが、「HTTPS」なのです。HTTPS は HTTP Secure(セキュア)の略称です。
HTTPとTLSは別の概念としてあって、それを組み合わせたものがHTTPSという考えで良さそうです。
SSLとTLSの違いも上記記事に書かれていたのですが、まだ整理しきれていないのでそれはゆっくり勉強していきます。
EFS mount helperについて
EFSでTLSを使用することで送信するデータを暗号化することが可能で、それを実現するのに最もシンプルな方法がEFS mount helperを使うことだそうです。
mount helperを使う際は以下の内容を実行する必要があるそうです。
・EFSファイルシステムのIDを取得する(sudo mount -t efs fs-xxxなどを実行する時にfs-でIDを指定するから)
上記のドキュメントにも以下の記載あり
マウントする EFS ファイルシステムのファイルシステムID— Amazon EFS ファイルシステムを作成した後で、そのファイルシステムの ID をコンソールから取得するか、Amazon EFS API を通じてプログラムで取得できます。ID は次の形式です: fs-12345678。 EFS マウントヘルパーは、外部リソースを呼び出さずに、ファイルシステム ID をマウントターゲットの elastic network interface (ENI) のローカル IP アドレスに解決します。
・EC2インスタンスに対してマウントターゲットを作成する
Amazon EFS マウントターゲット— Virtual Private Cloud (VPC) にマウントターゲットを作成します。コンソールでファイルシステムを作成する場合は、マウントターゲットを同時に作成します。
・mount helperを使用する際は、"-o tls"の暗号化オプションを追加する
EBSで一番パフォーマンスが良いのはProvisioned IOPS SSD(io1)
EBSで一番パフォーマンスが良いのはProvisioned IOPS SSDだが、コストも一番かかる。
EBSのボリュームタイプを変更する時の制限事項
If you encounter an error message while attempting to modify an EBS volume, or if you are modifying an EBS volume attached to a previous-generation instance type, take one of the following steps:
For a non-root volume, detach the volume from the instance, apply the modifications, and then re-attach the volume.
For a root volume, stop the instance, apply the modifications, and then restart the instance.
EBSのボリュームタイプがrootかroot以外かで制限内容が変わるようです。
ルート以外の場合は、インスタンスを停止することなくVolumeのデタッチやアタッチが可能ですが、ルートボリュームの場合は変更を加える前にインスタンスを停止して、変更を加えた後インスタンスを再度起動する必要があるとのこと。
